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Decoder-Einrichtung fiir die Entschliisselung von verschlus- 
selten Fernseh-Programmen 

Die Erfindung betrifft eine Decoder-Einrichtung fiir die 
5 Entschliisselung von verschliisselten Fernseh-Programmen, 
Insbesondere betrifft die Erfindung eine Decoder-Einrich- 
tung mit einer Bedienungseinheit , fiir die Entschliisselung 
von verschliisselten Fernseh-Programmen, mit einem Eingang 
zum Einspeisen eines verschliisselten Fernseh-Programmes , 

10 einer Entschlusselungseinrichtung, die ein verschliisseltes 
Fernseh-Programm in ein mittels eines Fernseh-Empf angers 
wiedergebbares Format entschliisselt , einem Ausgang , der mit 
einem Fernseh-Empf anger verbindbar ist, um das entschliis- 
selte Fernseh-Programm in den Fernseh-Empf anger zur Wieder- 

15 gabe einzuspeisen, einer Schnittstelle fiir ein Identifika- 
tions- und/oder Schliisseltragerbauteil zur Freigabe des 
Entschliisselungseinrichtung, und einer Schnittstelle fur 
eine Bedienungseinheit der Decoder-Einrichtung. 

2 0 Mit einer derartigen Decoder-Einrichtung ist der Empfang 

und die Entschliisselung von sog. Pay-TV Programmen moglich, 
wobei derzeitige Decoder-Einr ichtungen als sog. Set-Top- 
Boxen zu herkommlichen Fernseh-Empf angern im Handel erhalt- 
lich sind. 

25 

Die bisher Ublichen, zum Beispiel monatlichen Abrechnungen , 
fur die Bereitstellung des Programms bei Pay-TV weichen 
mehr und mehr einer individuellen ("pay-per-view") Abrech- 
nungs-Praxis . Daher besteht die Notwendigkeit einer Identi- 

30 fizierung und Authentif iz ierung des Programm-Kunden vor dem 
Zugriff des Programm-Kunden auf das Programm. AuBerdem wer- 
den bei sog. KOT-Progr ammen (Home Order Television) auch 
Bestellungen des Programm-Kunden gegen dessen Bankkonto 
Oder seine Guthaben auf einer Chip-Karte verrechnet . Auch 

35 hierbei sind Ident if iz ierung und Authentif izierung des Pro- 
gramm-Kunden sowie ggf . Sicherungs-Mechanismen gegen Mi5- 
brauch erf order lich . 
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Zur Sicherung elektronischer Abrechnungsverf ahren sowie zum 
Schutz vertraulicher Inf ormationen (Bankverbindungsdaten, 
Konto-Stand etc.) werden Chipkarten eingesetzt, die Micro- 
prozessoren haben, die mit Verschliisselungsalorithmen aus- 
5 gestattet sind. Ein derartiger Verschliisselungsalorithinus 
ist. der sog- RSA-Algorithmus . Beim Pay-TV ist eine derarti- 
ge Chipkarte Teil des sog. "Conditional Access System" 
(CAS) , xnit der gepriift wird, ob der Anfragende tatsachlich 
der author is ierte Programin-Kunde ist, und ggf - ob seine Bo- 

10 nitat fur die gewunschte Leistung ausreicht. Auch bei sog. 
"Electronic Commerce" reprasentiert diese Chipkarte die 
Identitat des Kunden bzw. seine elektronische Geldborse. 
Dabei kann auf der Chipkarte ein Guthaben vermerkt sein, 
das aufgefullt werden kann. Zugriffe auf die Chipkarte 

15 durch Dritte (Programm-Provider , Handel oder dergl. Erfol- 
gen in der Regel durch mehr oder weniger automatisierten 
telef onischen oder Internet-Kontakt mit der Set-Top-Box vor 
Oder bei der Transaktion. 

2 0 Ein wachsendes Problem in diesem Zusammenhang ist die stei- 
gende Anzahl von Anbietern von Programmen oder Leistungen, 
die ein Programm-Kunde uber diese Medien beziehen kann. Da- 
mit wird auch der Gerate-Auf wand (Set-Top-Box, Fernseh- 
Gerat, I nt ernet-Endgerat (PC oder Net-PC), Fernbedienungs- 

2 5 cerate fur die Set-Top-Box und das Fernseh-Gerat , sowie die 

Anzahl der fur die Inanspruchnahme der einzelnen Dienste 
Oder Leistungen notwendigen Chip-Karten immer groBer. 

Der vorliegenden Erfindung liegt daher die Aufgabe zugrun- 
30 de, diese unterschiedlichen Komponenten preiswerter zu ge- 
stalten, das hei5t ihren Hardware-Auf wand zu verringern, 
und diese unterschiedlichen Komponenten in der Handhabung 
fur den Prcgramm-Kunden einfacher und f ehlerunanf alliger zu 
gestalten. AuBerdem soil die Erfindung dem in steigendem 

3 5 MaB relevanten Problem der Sicherheit im Zusammenhang mit 

der Leistungs-Inanspruchnahme durch unbefugte Dritte Rech- 
nung tragen. 
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Erf indungsgemaJi wird diese Aufgabe dadurch gelost, daS die 
Schnittstelle fur das Identif ikations- und/oder Schliissel- 
tragerbauteil in der Bedienungseinheit der Decoder-Einrich- 
tung angeordnet ist. 

5 

Durch diese Ausgestaltung konnen Schnittstellen eingespart 
werden. Aui^erdem ist der Prograinin-Kunde (Benutzer) auf be- 
quemere Weise in der Lage, seine Transaktionen auszuf iihren , 
da die Bedienungseinheit der Decoder-Einrichtung ohnehin 

10 mit einem Tastenfeld ausgestattet ist. Weiterhin erhoht 

sich die Sicherheit, da der Programm-Kunde (auch in groBe- 
rem Kreis von Dritten seine Eingaben (PIN, TAN, etc.) tati- 
gen kann, ohne daB dies von Dritten beobachtet werden kann. 
AuBerdem kann die Bedienungseinheit der Decoder-Einrichtung 

15 zusaiumen mit dem Identif ikations- und/oder Schliisseltrager- 
bauteil (= Chipkarte) sicher verwahrt werden, wahrend in 
der Kegel aus Bequemlichkeit eine Chipkarte nicht aus der 
Decoder-Einrichtung (= Set-Top-Box) entnommen wird. 

2 0 GemaB einer bevorzugten Ausf lihrungsf orm der erf indungsgema- 

Ben Decoder-Einrichtung mit einer Bedienungseinheit ist die 
Bedienungseinheit auch zur Bedienung des Fernseh-Empf anger- 
Gerates einger ichtet , der eine Schnittstelle zum Empfang 
von Steuerbef ehlen von der Bedienungseinheit aufweist. Dies 

25 reduzierr den Gerate-Auf wand weiter. AuBerdem kann damit 

auch der Zugriff auf das Fernseh-Empf anger-Gerat insgesamt 
kontrolliert werden. Das heiBt, daB auch die Benutzung des 
Fernsehers fur nicht zahlungspf 1 icht ige Programme nur bei 
Freigabe durch den authorisierten Benutzer moglich ist. 

30 Dies kann dadurch erreicht werden, daB die Funktion der Be- 
dienungseinheit ais Ganzes von der Eingabe der Xennung 
(PIN) des authorisierten Benutzer abhangt. 

Insbesondere zur Abwicklung der Abbuchungen und zur Identi- 

3 5 fizierung und des Programm-Kunden durch der Programm-Anbie- 

ter dient bei der erf indungsgemaBen Decoder-Einrichtung ei- 
ne Schnittstelle zu einem Telekommunikat ionsnetz . Dies kann 
ein MODEM sein. Oder flir digitale Telekommunikat ionsnetze 
eine entsprechende Ankopplungseinr ichtung sein. 
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Insbesondere zur Erhohung der Sicherheit in dem System 
dient eine Schnittstelle zu einem Identif ikations- und/oder 
Schliisseltragerbauteil, durch das der Programm-Kunde iiber 
die oben beschriebene Schnittstelle zu einem Telekommunika- 
5 tionsnetz zu einem Dienste-Anbieter oder Waren-Versender 
Kontakt aufnehmen kann- Auch hier erfolgt die Herstellung 
einer Verbindung iiber das Telekommunikationsnetz mit einem 
bestimmten Teilnehmer (Dienste-Anbieter oder Waren-Versen- 
der) abhangig von einer Author is ierung durch das Identifi- 
10 kations- und/oder Schlusseltragerbauteil erfolgt- Damit ist 
der Programm-Anbieter unabhangig von dem Dienste-Anbieter 
Oder Waren-Versender in der Abrechnung mit dem Programm- 
Kunden. Dies kann Vorteile hinsichtlich der Datensicherheit 
und der Flexibilitat mit sich bringen. 

15 

Alternativ dazu ist es jedoch auch moglich, daB der Pro- 
gramm-Anbieter mit dem Dienste-Anbieter eine geeignete Ko- 
operation hat, so daB eine gemeinsame Abrechnung bzw. Kun- 
den-Verwaltung und damit auch Kunden-Identifiz ierung und 
20 Kunden-Authorisierung erfolgen kann. In diesem Fall sind 
keine getrennten Chip-Karten erf orderlich . 

Unabhangig davon ist es vorteilhaft, wenn auch die Schnitt- 
stelle zu dem Identif ikations- und/oder Schlusseltragerbau- 
25 teil fiir die Author isierung der Verbindung uber das Tele- 
kommunikationsnetz in der Bedienungseinheit angeordnet ist. 

Wie bereits erwahnt konnen das Identif ikations- und/oder 
Schlusseltragerbauteil fiir die Author isierung der Verbin- 
3 0 dung uber das Telekommunikationsnetz und das Identif ikati- 
ons- und/oder Schlusseltragerbauteil zur Freigabe des Ent- 
schliisselungseinr ichtung entweder durch zwei getrennte oder 
durch eine gemeinsame Chip-Karte realisiert sein. 

35 In einer weiteren Ausgestaltung weist die Decoder-Einr ich- 
tung eine Schnittstelle auf, iiber die die Decoder-Einr ich- 
tung mit einem Rechner verbindbar ist, der zur Steuerung 
der Decoder-Einrichtung und/oder zur Herstellung einer Ver- 
bindung mit einem anderen Teilnehmer iiber das Telekommuni- 
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kationsnetz eingerichtet ist, Damit ist es moglich, die ge- 
samten Funktionalitat eines Rechners (PC oder Internet-PC) , 
also die Speicherung and Verarbeitung von Daten und Infor- 
mationen, sowie die komf ortablere Gestaltung von Dialogen 
5 des Prograim-Kunden mit zxxm Beispiel dem Programm-Anbieter 
Oder dem Dienste-Anbieter fiir den Prograinin-Kunden verfiigbar 
zu machen. 



In einer besonders bevorzugten Ausf lihrungsf orm der Erfin- 
10 dung ist die Bedienungseinheit durch den Rechner gebildet 
ist, der eine Schnittstelle aufweist, um die Decoder-Ein- 
richtung zu steuern, und eine Schnittstelle fiir das Identi- 
fikations- und/oder Schliisseltragerbauteil fiir die Authori- 
sierung der Verbindung uber das Telekoimunikationsnetz bzw. 
15 das Identif ikations- und/oder Schliisseltragerbauteil zur 
Freigabe des Entschlusselungseinrichtung aufweist. Damit 
wird die Bereitstellung einer bzw. zwei separaten Bedie- 
nungseinheiten iiberflussig. Es versteht sich, da5 auch bei 
dieser Ausf iihrungs form die beiden Chip-Karten fiir den Ver- 

2 0 kehr mit dem Programm-Anbieter und dem Dienste-Anbieter 

auch als eine gemeinsame Chip-Karte realisiert sein konnen, 

Im ubrigen kann die Verbindung zwischen dem Rechner und dem 
Fernseh-Gerat bzw. dem Rechner und der Decoder-Einr ichtung 
25 sowohl drahtlos (zum Beispiel als Infrarot- oder als Ultra- 
schallverbindung) , als auch drahtgebunden sein kann. AuBer- 
dem kann der Rechner wegen seiner speziellen Anf orderungen 
(relativ geringer Speicherbedarf , geringe Anf orderungen an 
den Tastaturkomf ort wegen der ublicherweise nur kurzen Ein- 

3 0 gaben etc.)-S^ch als sog. Palmtop-Rechner ausgestaltet 

sein, der mit entsprechenden Schnittstellen (Infrarot- 
Schnitrstelle zu der Decodier-Einr ichtung so einer oder 
mehreren Schnittstellen fiir die Chip-Karte ( n) . Damit hat 
der Benutzer eine sehr kom.pakte und komfortable Steuerungs- 
35 und Bedienmoglichkeit seiner Cerate, aber auch die einfache 
Moglichkeit, mit dem Programm-Anbieter und/oder dem Dien- 
ste/Waren-Anbieter auf komfortable Weise zu kommunizieren . 
SchlieBlich verringert sich auch der Verkabelungsauf wand 
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zwischen den einzelnen Komponenten auf der Benutzerseite 
erheblich, was ebenfalls den Komfort erhoht. 

GemaB einer besonders bevorzugten Ausf iihrungsf orm der Er- 
5 findung ist die Decoder-Einrichtung in das Fernsehgerat in- 
tegriert. Damit wird dem Benutzer ein geschlossenes und ge- 
gen MiBbrauch besonders geschiitztes Gerat zur Verfiigung ge- 
stellt, bei dem alle Funktionen (herkommliches Fernsehen, 
Pay-TV, Kommunikation mit einem Dienste/Waren-Anbieter liber 
10 das Telekommunikationsnetz, Speicherung und/oder Nachbear- 
beitung der empfangenen Daten in dem Rechner etc.) in einer 
gegen MiBbrauch geschiitzten Weise ausfiihrbar sind. 

Die Erfindung betrifft auch eine Chip-Karte fur eine vor- 

15 stehend beschriebene Decoder-Einrichtung mit einer Bedie- 
nungseinheit , mit einer Rechnereinheit , einem ersten Spei- 
cherbereich, in dem zumindest Teile von Betriebssystem- 
Funktionen abgelegt sind, mit denen die Kommunikation zwi- 
schen der Rechnereinheit der Chip-Karte und den Peripherie- 

2 0 Geraten der Chip-Karte, sowie die Kommunikation mit einem 
externen Host-Rechner gesteuert wird, und mit denen ge- 
schutzte , ungeschiitzte , und/oder Schreib/Lese-Speicher- 
Bereiche der Chip-Karte verwaltet werden, und einem zweiten 
Speicherbereich, der in geschvitzte und ungeschiitzte Berei- 

25 che unterreilt ist, wobei der Zugriff auf geschlitzte Berei- 
che in Abhangigkeit von einem Ergebnis einer Uberpriifung 
der Zulassigkeit des Zugriffs erfolgt, wobei in dem ge- 
schiitzten Bereich des zweiten Speicherbereiches ein Gene- 
ralschliisse'l abgelegt ist, unter dessen Kontrolle die Ein- 

30 tragung wenigstens eines weiteren einfachen Schlussels so- 
wie eines zu diesem weiteren einfachen Schliissel gehorendes 
Protokoll-Programm durch den externen Host-Rechner erfolgt. 

Mit dieser Chip-Karte kann die vorstehend beschriebene De- 
35 coder-Einrichtung besonders sicher betrieben und auch ein- 
fach urn den Zugriff auf mehrere weitere Dienste-Anbieter 
erweitert werden. 
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Vorzugsweise ist in dem zweiten Speicherbereich eine 
Schlussel-Verwaltung abgelegt, von der aus der Zugriff auf 
ein Protokoll-Prograitim eines einfachen Schlussels erfolgt. 

Zur Erganzung zusatzlicher Schliissel bzw . Zugriff smoglich- 
keiten auf weitere Anbieter dient dabei folgendes erfin- 
dungsgemaBe Verfahren: 

- Herstellen einer Telekominunikationsverbindung zwischen 
dem Host-Rechner und der Decoder-Einrichtung mit der Bedie- 
nungseinheit oder dem die Bedienungseinheit enthaltenden 
Rechner durch den Host-Rechner, 

- Uberprufen des Generalschlussels in der Chip-Karte durch 
den Host-Rechner, 

- Ubermitteln eines einfachen Schlussels sowie eines zu 
diesem Schliissel gehorenden Protokoll-Prograinines an die 
Chip-Karte in verschliisselter Form, falls die Uberpriifung 
positiv ausfallt, 

- Eintragen des einfachen Schlussels sowie des zu diesem 
Schliissel gehorenden Protokoll-Programmes in den geschlitz- 
ten Speicherbereich der Chip-Karte, 

- Sperren des geschiitzten Speicherbereiches der Chip-Karte. 

Dabei kann vor dem Eintragen des einfachen Schlussels sowie 
des zu diesem Schliissel gehorenden Protokoll-Programmes in 
den geschutzten Speicherbereich der Chip-Karte der Schliis- 
sel und das Protokol 1-Programm durch die Rechnereinheit der 
Chipkarte entschliisselt werden. 

Fig. 1 zeigt eine Anordnung gemaB dem Stand der Technik in 
einem schemat ischen Blockdiagramm . 

Fig. 2-4 zeigen unterschiedliche Ausf iihrungsf ormen der 
vorliegenden Erfindung, jeweils in einem schemat ischen 
Blockdiagramm . 

Fig. 1 zeigt eine derzeit iibliche Endgerateumgebung fiir 
kombinierte Pay TV- und Electronic-Commerce Anwendungen. 
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tiber die Leitung (1) wird das breitbandige digital ver- 
schlusselte Pay TV Nutzsignal durch das Fernseh-Gerat emp- 
fangen und iiber den Ausgang (4) an den Eingang (IN) in die 
Set-Top-Box (STB) ubergeben. Dort wird das Signal von einem 
speziellen Chip mit einem hierfiir vorgesehenen Algorithmus 
- der DVB-Algorithmus sei hier stellvertretend fiir alle ge- 
nannt - entschliisselt und an das Fernseh-Gerat zuruckgege- 
ben. Die Einstellung der Schliissel erfolgt mittels einer 
Chipkarte (ICC DVB) liber die Schnittstelle (3) . Die Chip- 
karte enthalt den Schlusselverteilalgorithmus des Conditio- 
nal Access Systems (z. B. RSA) und den geheimen Schliissel 
des Kunden. Nur ein Kunde mit giiltiger Chipkarte (ICC DVR) 
kann Pay TV Sendungen entschlusseln . Die Chipkarte (ICC 
DVR) ist liber die Chipkarten-Schnittstelle "IFD" an die 
Set-Top-Box (STB) angeschlossen . 

Erweiterungen der Set-Top-Box (STB) sehen vor, da5 ein 
Ruckkanal uber das Telefonnetz bzw. Internet uber die 
Schnittstelle (5) mit den Servern verschiedener Dienstlei- 
stungsanbieter verbunden werden kann, urn z.B- Dienstlei- 
stungen oder Artikel zu bestellen, die als Angebot in der 
Werbung der Pay TV Kanale enthalten sind. Zur Sicherung von 
Besrellung und Bezahlung kann hier eine zweite Chipkarte 
(ICC EC) uber eine weitere Schnittstelle (IFD) eingesteckt 
werden, so da3 die Verbindung (6) zwischen der zweiten 
Chipkarte (ICC BC) und der weiteren Schnittstelle (IFD) 
hergestellt ist. 

Weitere AnschluBmogl ichkeiten der Set-Top-Box (STB) sehen 
die Vervendung einer IR-Fernbedienung (9) und eines Rech- 
ners PC liber eine im PC-Umfeld libliche Schnittstelle (7) , 
hier vereinf achend "PCI" genannt (z.B. V24/RS232C oder pa- 
rallele Schnittstelle) , vor. Mit dem Rechner PC lassen sich 
z.B. Ruckkanalgeschaf te komfortabel gestalten oder Informa- 
tionen ausden Pay TV Kanalen nachverarbeiten . 

Zum AnschluB zweier Chipkarten an die Set-Top-Box (STB) 
gibt es verschiedene Losungen. Entweder werden die Chip- 
kartenterminals (IFD) fest in die Set-Top-Box (STB) einge- 
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baut Oder sie werden steckbar als PCMCIA-Module ausgefiihrt. 
Mit Hilfe der PCMCIA Module entsteht die Moglichkeit, ver- 
schiedene Pay TV Zugangsverf ahren (CAS) ohne Eingriffe in 
die Set-Top-Box (STB) gegeneinander auszuwechseln . 

5 

Nachteile der herkommlichen Endgerate-Konf iguration sind 
die geringe Bedienungsf reundlichk:eit , die umstandliche Ver- 
kabelung der Set-Top-Box (STB) und deren aufwendige 
Schnittstellengestaltung - 

10 

Die Fig. 2, 3 und 4 illustrieren Ausf iihrungsf ormen der Er- 
f indung. 

Bereits in einer ersten Integrationsstuf e nach Fig. 2 wer- 
15 den die Fernbedienungen von Set-Top-Box (STB) und Fernseh- 
Gerat (TV Set) in einem Gerat, der Bedienungseinheit (RCU) 
zusanmiengef aBt . Die neue Bedienungseinheit (RCU) erhalt ei- 
ne Chipkartenschnittstelle, die sowohl die Chipkarte (ICC 
DVB) des Pay TV Systems als auch die Chipkarte (ICC BC) des 
20 Ruckkanals ansteuern kann. Der Schliisselaustausch des Con- 
ditional Access Systems CAS des PAY TV geschieht zwar vom 
Ablauf her genauso wie in der herkommlichen Konf iguration . 

In Fig. 2 ist die Chip-Karte (ICC) DVB jedoch uber die Be- 
25 dienungseinheit (RCU) durch eine IR-Schnittstelle mit dem 
Pay TV Enrschlusselungschip (z. B. DVB) in der Set-Top-Box 
(STB) verbunden. Das Gleiche gilt fiir die Chip-Karte (ICC) 
BC, welche die Sicherung des Ruckkanals nunmehr ebenfalls 
uber die Bedienungseinheit (RCU) und deren IR-Schnittstelle 
30 vornimmr. 

Damit enrfallt das Einstecken der Chipkarten in die Set- 
Top-Box (STB) und somit auch alle Chipkartenschnittstellen 
an der Set-Top-Box (STB) . Der Kunde steckt seine Karten di- 
35" rekt in die Fernbedienung RCU. Falls Pay-TV-Anbieter und 

Rlickkanal-Dienst leister entsprechende vertragliche Verein- 
barungen treffen, konnen die Funktionen beider Chipkarten 
ICC DVB und ICC BC sogar auf einer einzigen Chip-Karte 
(ICC) zusammengef a5t werden. 
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Der Rechner PC wird in Fig. 2ff entweder weiterhin uber ei- 
ne herkommliche Schnittstelle (PCI) mit der Set-Top-Box 
(STB) verbunden oder nutzt hierzu ebenfalls die IR- 
Schnittstelle ( Inf ra-Rot-Schnittstelle) der Set-Top-Box 
(STB) . 

Die Ruckkanalanbindung an das Telekommunikationsnetz er- 
folgt entweder uber die Set-Top-Box (STB) oder uber den 
Rechner (PC) . Grundsatzlich sind beide Varianten moglich. 

Fig. 3 zeigt die Kombination von Fernbedienung (RCU) und 
dem Rechner (PC) in einer weiteren Integrationsstuf e , Hier- 
bei lassen sich die Vorteile des Rechners PC und der Fern- 
bedienung (RCU) gleichzeitig nutzen. Diese Losung wird ins- 
besondere interessant, wenn es sich bei dem kombinierten 
Gerat RCU/PC urn ein "Netzwerk-PC"-ahnliches Gerat handelt, 
welches kompakt und ohne aufwendige Peripherie und Verkabe- 
lung z.B. vom Wohnzimmertisch aus bedient werden kann. 

In Fig. 4 ist die Vereinigung von Fernseh-Gerat (TV Set) 
und Set-Top-Box (STB) in nur einem Endgerat als eine weite- 
re Integrationsstuf e dargestellt. 

Die in den Fig. 2 bis 4 dargestellten neuen Endgerate- 
Konf igurationen zeigen, wie sich die Bedienung und die Ver- 
kabelung der Endgerate nennenswert vereinfachen laBt ohne 
die Funktionalitat zu beeintracht igen . 

Er f indungsgema/B. werden also anstelle einer oder mehrerer 
Chipkartenschnittstellen an der Set-Top-Box (STB) nunmehr 
die betreffenden Chipkarten uber eine Fernbedienung RCU und 
deren Inf rarot-Schnittstellen mit dem in der Set-Top-Box 
(STB) verbleibenden Pay TV Entschlusselungschip verbunden. 
Damit' konnen aufwendige und anfallige Schnittstellen an der 
Set-Top-Box (STB) entfallen. 

Au/3erdem konnen die Funktionen der Pay TV Chipkarte und der 
Rvickkanal Chipkarte unter Zuhilfenahme einer speziellen 
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Fernbedienung RCU auf nur einer Karte bedienungsf reundlich 
kombiniert werden. 

SchlieBlich ist durch die Kombination von Fernbedienung und 
5 PC in nur einem Gerat RCU/PC eine Verlagerung der Ruckka- 
nalanbindung aus der Set -Top-Box (STB) heraus ermoglicht. 
Damit ist eine optimale Nutzung des Internet PC (= PC, der 
iiber beliebige Online-Netze itiit Servern von beliebigen 
Diensteanbietern verbunden ist) , in Verbindung mit Pay TV 
10 Diensten einschlieBlich ihrer Ruckkanaloptionen ermoglicht, 

Ein weiterer Gesichtspunkt der Erfindung ist die Ausgestal- 
tung der Chip-Karte, damit diese auch in der Lage ist, mit 
hohem Sicherheits-Niveau sowohl die Programm-Entschliisse- 
15 lung des Programms des Pay-TV-Anbieters , als auch die 

Transaktion (Bestellung und Kauf preis-Entrichtung) bei dem 
Waren/Dienstleistungs-Anbieter abzuwickeln . 

Insbesondere, wenn im Laufe der Zeit weitere Waren/Dienst- 
20 leistungs-Anbieter dazukommen, hatte dies zur Folge, daB 
der Programm-Kunde jeweils eine neue Chip-Karte benotigt, 
die die Schlussel und Protokolle der bisherigen Anbieter 
(sowohl Pay-TV-Anbieter , als auch Waren/Dienstleistungs- 
Anbieter) enthalt, als auch den Schlussel und das Protokoll 
2 5 des neu dazugekommenen . 

Hierfur bietet die Erfindung ebenfalls eine Losung: 

Da der Waren/Dienstleistungs-Anbieter ohnehin in der Regel 

durch den gleichen Host-Rechner mit dem Benutzer in Verbin- 

30 dung tritt wie der Pay-TV-Anbieter, kann dieser Host auch 

uber einen Generalschllissel auf die gesperrten Bereiche der 
Chip-Karte des Kunden zugreifen, um dort einen weiteren 
Schlussel und das • zugehor ige Protokoll flir zukiinftige 
Transaktionen ( Entschlusselungs- oder Zahlungsvorgange) ab- 

35 zulegen. 

AuBerdem ist in einem weiteren (ggf . ebenfalls gesperrten) 
Bereich eine Vektorentabelle oder eine -Abf rage-Rout ine zu 
fiihren, in der nacheinander die neu dazukommenden Schlussel 
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verwaltet werden. Beim Zugriff auf die Chipkarte wird zu- 
nachst anhand der Vektorentabelle oder der Abf rage-Routine 
gepriift, ob ein passender Schliissel vorhanden ist, bzw. ob 
der durch den Benutzer eingegebene Schliissel mit einem der 
auf der Chip-Karte abgelegten Schliissel zusammenpaBt , Erst 
wenn das Ergebnis dieser Abfrage positiv ist, wird das zu 
dem jeweiligen Schliissel gehorige Programm zur Transaktion 
bzw. Entschliisselung (ggf. entschliisselt und dann) ausge- 
fiihrt. 

Vorzugsweise wird der Schliissel und das zugehorige Proto- 
koll (-Programm) in ebenfalls verschliisselter Form von dem 
Host-Rechner an die Set-Top-Box (STB) ubertragen, und von 
dort iiber die Schnittstelle an die Bedienungseinheit (RCU) 
weitergegeben . Falls die Bedienungseinheit (RCU) in den 
Rechner (PC/RCU) integriert ist, kann der Host-Rechner 
Rechner direkt iiber das Telekommunikationsnetz mit dem 
Rechner (PC/RCU) in Verbindung treten, um die Informatione 
nen fiir die bzw. in die Chip-Karte (ICC) zu ubertragen. 

Je nach konkreter Ausgestaltung kann das Protokoll ( -Pro- 
gramm) in der Chip-Karte nur in verschliisselter Form abge- 
legt sein, und jeweils zur Laufzeit vor der Ausfiihrung ent 
schlusselt werden. Alternativ dazu kann das Protokoll ( -Pro 
gramm) jedoch auch beim Ablegen in dem (geschiitzten) Spei- 
cherberelch der Chipkarte in eine lauffahige Form gebracht 
werden . 

Damit enthalt der Speicher der Chip-Karte (neben anderem) 
folgende Programme bzw. Daten: 

Einen Betr iebssystem-Kern , mit dem die Kommunikation zwi- 
schen dem Prozessor der Chip-Karte und den Peripherie-Ge- 
raten auf der Chip-Karte, sowie die Kommunikation mit dem 
Host-Rechner gesteuert wird, der die Speicherbereiche der 
Chip-Karte (geschiitzte und ungeschiitzte Bereiche, 
Schreib/Lese-Bereiche, Flash-EEPROM etc.) verwaltet usw. 
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Schllissel (ein Haupt- oder General-Schliissel , sowie ein 
Oder mehrere Anwendungs-Schliissel) , wobei der Haupt-Schliis- 
sel dazu dient, (weitere) Anwendungs-Schliissel und die zu- 
gehorigen Anwendungs- oder Protokoll-Programme in den Spei- 
cher-Bereich zu transf errieren , Die Anwendungs-Schliissel 
dienen dazu sicherzustellen, daB die Ausfiihrung der Proto- 
koll-Prograinine (und damit der Abwicklung von Bestellungen 
Oder die Entschliisslung von Pay-TV-Programmen) nur bei Vor 
liegen der richtigen Eingabe durch den Benutzer erfolgt. 

Verschliisselte Anwender-Programme oder Protokoll-Programme 
mit denen die Abwicklung von Bestellungen oder die Ent- 
schliisselung von Pay-TV-Programmen gesteuert wird. 

Zur weiteren Erhohung der Sicherheit ist es vorgesehen, di 
Identif izierung und Authentif izierung zwischen der Bedie- 
nungseinheit (RCU) und/oder der Set-Top-Box (STB) bzw. 
Fernseh-Gerat (TV Set) einerseites und dem Host-Rechner an 
dererseits auf unterschiedlichen Wegen bzw. Kanalen durch- 
zufiihren. Mit anderen Worten werden ein Teil des Protokoll 
verkehrs uber die Schnittstelle (5) zum Telefon-Netz und 
ein weiterer Teil uber die Leitung (1) mit oder vor dem 
breitbandigen digital verschliisselten Pay TV Nutzsignal 
ubertragen. Dabei kann auch die Freischaltung/Sperrung von 
Diensten auf diesen Wegen erfolgen. Da fUr einen MiBbrauch 
dann beide Kanale synchron abzuhoren und zu entschlusseln 
waren, ist so die Sicherheit erheblich . hoher . Insbesondere 
ist es moglich, die Inf ormationen mit der Freischaltung/ 
Sperrung oder neue Schlussel etc. auf die beiden Kanale so 
zu verteilen, daB sie nur wechselweise und auch nur stufen 
weise in jeweiliger Kenntnis entschllisselt werden konnen. 
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Anspriiche 

1, Decoder-Einrichtung mit einer Bedienungseinheit (RCU) , 
fiir die Entschliisselung von verschlusselten Fernseh- 
5 Programmen, mit 

- einem Eingang (4) zum Einspeisen eines verschlusselten 
Fernseh-Programmes , 

- einer Entschlusselungseinrichtung (DVB) , die ein ver- 
schliisseltes Fernseh-Prograinin in ein mittels eines Fernseh- 

10 Empf angers (TV Set) wiedergebbares Format entschliisselt ^ 

- einem Ausgang (2) , der mit einem Fernseh-Empf anger (TV 
Set) verbindbar ist, um das entschliisselte Fernseh-Programm 
in den Fernseh-Empf anger (TV Set) zur Wiedergabe einzuspei- 
sen , 

15 - einer Schnittstelle (IFD 3,6) fiir ein Identif ikations- 

und/oder Schliisseltragerbauteil (ICC DVB) zur Freigabe des 
Entschlusselungseinrichtung (DVB) , und 

- einer Schnittstelle (IR 3,6) fiir eine Bedienungseinheit 
(RCU) der Decoder-Einrichtung (DVB) , 

20 dadurch gekennzeichnet , daB 

- die Schnittstelle (IFD 3,6) fiir das Identif ikations- 
und/oder Schliisseltragerbauteil (ICC DVB) in der Bedie- 
nungseinheit (RCu) der Decoder-Einrichtung (STB) angeordnet 



nach Anspruch 1, dadurch gekennzeichnet, daB 

-die Bedienungseinheit (RCU) auch zur Bedienung des Fern- 
seh-Empf angers (TV Set) eingerichtet ist, der eine Schnitt- 
30 stelle' (IR (,9) zum Empfang von Steuerbef ehlen aufweist. 

2 . Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
nach Anspruch 1, gekennzeichnet durch 

- eine Schnittstelle (BC 5) zu einem Telekommunikations- 
3 5 ner z . 



25 



2 . 



Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
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4. Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
nach Anspruch 3 , gekennzeichnet durch 

- eine Schnittstelle (IFD 3,6) zu einem Identif ikations- 
und/oder Schlusseltragerbauteil (ICC BC) , wobei die Her- 
stellung einer Verbindung tiber das Telekommunikationsnetz 
mit einem bestimmten Teilnehmer abhangig von einer Authori- 
sierung durch das Identif ikations- und/oder Schlusseltra- 
gerbauteil (ICC BC) erfolgt. 

5. Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
nach einem der vorhergehenden Ansprliche, dadurch gekenn- 
zeichnet , daB 

- die Schnittstelle zu dem Identif ikations- und/oder 
Schlusseltragerbauteil fur die Author isierung der Verbin- 
dung liber das Telekommunikationsnetz in der Bedienungsein- 
heit (RCU) angeordnet ist. 

6. Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
nach einem der vorhergehenden Anspriiche, dadurch gekenn- 
zeichnet f daB 

- das Identif ikations- und/oder Schlusseltragerbauteil fur 
die Author isierung der Verbindung uber das Telekommunikati- 
onsnetz und das Identi f ikations- und/oder Schlusseltrager- 
bauteil zur Freigabe des Entschlusselungseinr ichtung entwe- 
der durch zwei getrennte oder durch eine gemeinsame Chip- 
Karte real isiert sind . 

7. Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
nach einem der vorhergehenden Anspriiche, dadurch gekenn- 
zeichnet ; daB 

- die Decoder-Einrichtung eine Schnittstelle (DVB) aufweist 
liber die die Decoder-Einrichtung mit einem Rechner (PC) 
verbindbar ist, der zur Steuerung der Decoder-Einrichtung 
und/oder zur Herstellung einer Verbindung mit einem anderen 
Teilnehmer liber das Telekommunikationsnetz eingerichtet 
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8. Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
nach einem der vorhergehenden Anspriiche, dadurch gekenn- 
zeichnet, da3 

- die Bedienungseinheit (RCU) durch den Rechner (PC) gebil- 
det ist, der 

- eine Schnittstelle (IR 3,7) aufweist, um die Decoder- 
Einrichtung 2U steuern, und 

- eine Schnittstelle (IFD 3,6) fur das Identif ikations- 
und/oder Schlusseltragerbauteil (ICC BC) fur die Authori- 
sierung der Verbindung liber das Telekommunikationsnetz bzw 
das Identif ikations- und/oder Schlusseltragerbauteil (ICC 
DVB) zur Freigabe des Entschliisselungseinrichtung (DVB) 
aufweist, 

9. Decoder-Einrichtung mit einer Bedienungseinheit (RCU) 
nach einem der vorhergehenden Anspriiche, dadurch gekenn- 
zeichnet , da5 

- die Decoder-Einrichtung in das Fernsehgerat integriert 
ist- 

10. Chip-Karte flir eine Decoder-Einrichtung mit einer Be- 
dienungseinheit (RCU) nach einem der vorhergehenden Ansprii 
che , mit 

- einer Rechnereinheit , 

- einem ersten Speicherbereich , in dem zumindest Telle von 
Eetr iebssystem-Funktionen abgelegt sind, mit denen die Kom 
munikation zwischen der Rechnereinheit der Chip-Karte und 
den Peripherie-Geraten der Chip-Karte, sowie die Kommunika 
tion mit einem externen Host-Rechner gesteuert wird, und 
mit denen geschiitzte, ungeschutzte , und/oder Schreib/Lese- 
Speicher-Bereiche der Chip-Karte verwaltet werden, und 

- einem zweiten Speicherbereich , der in geschiitzte und un- 
geschutzte Bereiche unterteilt ist, wobei der Zugriff auf 
geschutzte Bereiche in Abhangigkeit von einem Ergebnis ei- 
ner Uberpriifung der Zulassigkeit des Zugriff s erfolgt, 
dadurch gekennzeichnet , daB 

- in dem geschiitzten Bereich des zweiten Speicherbereiches 
ein Geheralschlussel abgelegt ist, unter dessen Kontrolle 
die Eintragung wenigstens eines weiteren einfachen Schliis- 
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sels sowie eines zu diesem weiteren einfachen Schllissel ge- 
horendes Protokoll-Programm durch den externen Host-Rechner 
erf olgt- 

11, Chip-Karte nach Anspruch 10, dadurch gekennzeichnet , 
daB 

- in dem zweiten Speicherbereich eine Schliissel-Verwaltung 
abgelegt ist, von der aus der Zugriff auf ein Protokoll- 
Prograinin eines einfachen Schliissels erfolgt, 

12. Verfahren zur Kommunikation eines Host-Rechners eines 
Pay-TV-Anbieters itiit einer Decoder-Einrichtung mit einer 
Bedienungseinheit (RCU) nach einem der Anspruche 1-9, und 
einer Chip-Karte nach einem der Anspruche 10, 12 gekenn- 
zeichnet durch folgende Schritte: 

- Herstellen einer Telekoinmunikationsverbindung zwischen 
dem Host-Rechner und der Decoder-Einr ichtung mit der Bedie- 
nungseinheit Oder dem die Bedienungseinheit enthaltenden 
Rechner durch den Host-Rechner, 

- Uberprlifen des Generalschlussels in der Chip-Karte durch 
den Host-Rechner, 

- Ubermitteln eines einfachen Schlussels sowie eines zu 
diesem Schllissel gehorenden Protokoll-Programmes an die 
Chip-Karte in verschliisselter Form, falls die Uberprufung 
positiv ausfallt, 

- Eintragen des einfachen Schlussels sowie des zu diesem 
Schlussel gehorenden Protokoll-Programmes in den geschutz- 
ten Speicherbereich der Chip-Karte, 

- Sperren des geschlltzten Speicherbereiches der Chip-Karte. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet , 
daB 

- vor dem Eintragen des einfachen Schlussels sowie des zu 
diesem Schlussel gehorenden Protokoll-Programmes in den ge- 
schutzten Speicherbereich der Chip-Karte der Schlussel und 
das Protokoll-Programm vorzugsweise durch die Rechnerein- 
heit der Chipkarte entschliisselt werden. 

-14. Verfahren nach Anspruch 12, dadurch gekennzeichnet, 
da/i ein Teil des Dateniibertragungsverkehrs iiber die 
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Schnittstelle (5) zum Telefon-Netz und ein weiterer Teil 
uber die Leitung (1) mit oder vor dem breitbandigen digital 
verschliisselten Pay TV Nutzsignal iibertragen bin- bzw. her- 
ubertragen wird, wobei auf die zu iibertragende Information 
5 auf die beiden Kanale so verteilt ist, da5 sie nur wechsel- 
weise und auch nur stufenweise in jeweiliger Kenntnis ent- 
schliisselt werden kann- 
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5 Zusaitunenf assung 

Decoder-Einrichtung mit einer Bedienungseinheit , fiir die 
Entschliisselung von verschlusselten Fernseh-Prograininen, mit 
einem Eingang zum Einspeisen eines verschlusselten Fernseh- 

10 Programmes, einer Entschltisselungseinrichtung, die ein ver- 
schliisseltes Fernseh-Programm in ein mittels eines Fernseh- 
Empf angers wiedergebbares Format entschliisselt , einem Aus- 
gang, der mit einem Fernseh-Empf anger verbindbar ist, um 
das entschliisselte Fernseh-Programm in den Fernseh-Empf an- 

15 ger zur Wiedergabe einzuspeisen, einer Schnittstelle flir 
ein Identif iXations- und/oder Schliisseltragerbauteil zur 
Freigabe des Entschllisselungseinr ichtung , und einer 
Schnittstelle flir eine Bedienungseinheit der Decoder-Ein- 
richtung, wobei die Schnittstelle fiir das Identif ikations- 

20 und/oder Schliisseltragerbauteil in der Bedienungseinheit 
der Decoder-Einrichtung angeordnet ist. 
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